فهم دعم المجال متعدد الإعلانات في Umbrella

المقدمة

يصف هذا وثيقة دعم مجال متعدد الإعلانات في Cisco Umbrella.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

يتم الآن تمكين دعم مجالات Active Directory المتعددة في مؤسسة Umbrella بشكل افتراضي.

إذا كنت قد اشتركت بالفعل في مجالات AD متعددة في مؤسسات Umbrella المنفصلة، يمكن دمج هذه المؤسسات في مؤسسة Umbrella واحدة مع دعم مجال متعدد الإعلانات. ارجع إلى هذه المقالة للحصول على مزيد من التفاصيل.  

المتطلبات الأساسية لدعم المجال متعدد الإعلانات

• يجب إنشاء حساب مستخدم باسم تسجيل الدخول OpenDNS_Connector في كل مجال ويكون متوافقا مع المتطلبات المحددة في وثائق Umbrella. من المستحسن أن تحتفظ بنفس كلمة المرور لهذا الحساب عبر مجالات AD.
• للنشر مع الأجهزة الافتراضية، يلزم توفر موصل AD واحد لكل مجال AD في موقع Umbrella، مع موصل ثان إختياري للتكرار إذا لزم الأمر. 
• إذا كان النشر يتضمن فقط عملاء تجوال أو AnyConnect، فيمكن لموصل إعلانات أحادي المجال متعدد المجالات* مزامنة AD Users/Groups من مجالات متعددة. يتطلب هذا إنشاء حساب OpenDNS_Connector بنفس كلمة المرور في كل مجال. لا يتم تمكين هذه الميزة بشكل افتراضي، ويجب عليك رفع تذكرة دعم للحصول على هذا التمكين. 
• يجب أن يكون موصل AD الإصدار 1.2.3 أو أعلى. 
• جميع المتطلبات الأساسية الأخرى المحددة في وثائق Umbrella تنطبق أيضا على مجال AD المتعدد.

قيود دعم المجال متعدد الإعلانات (عمليات نشر الجهاز الظاهري)

• لم يتم التعرف على مصادقة المجال التبادلي بواسطة موصل AD حاليا. إذا قام مستخدم AD بالمصادقة مقابل وحدة تحكم مجال محلية تنتمي إلى مجال AD آخر، يتعذر على موصل AD إسترداد تعيين AD للمستخدم-IP لذلك المستخدم. يتعذر على الجهاز الظاهري إقران هوية مستخدم مقابل IP هذا، ونتيجة لذلك، لا يمكن فرض أي سياسات مستندة إلى AD لذلك المستخدم. الحل البديل هو تضمين وحدات التحكم بالمجال من كل من مجالات AD في موقع Umbrella نفسه طالما لم تتأثر معايير مواقع Umbrella (المحددة في وثائق Umbrella).
• لا تنطبق سياسات المظلة على مجموعات AD التي تضم أعضاء من المجالات المختلفة.  لإنشاء سياسة تنطبق على المستخدمين من مجالات متعددة، يجب إضافة المجموعات/المستخدمين ذوي الصلة من كل مجال إلى النهج.

قيود دعم المجال متعدد الإعلانات (عمليات نشر العميل المتجول)

• لا تتأثر عمليات نشر العميل المتجول / AnyConnect بقيود المصادقة عبر المجال.  
• مع تمكين ميزة موصل AD متعدد المجالات، يمكن أن تدعم Umbrella مجموعات AD باستخدام أعضاء مجموعة عبر المجالات. يجب طلب ذلك بشكل صريح من خلال رفع تذكرة دعم. تتيح نفس الميزة أيضا لموصل واحد مزامنة هويات AD من مجالات AD متعددة.